刑法对于公民个人信息的保护及完善

摘 要 公民个人信息是构成社会决策的重要条件，并且公民信息存在于公民的个人“领界”内，因此保护好公民的个人信息对于社会以及其个人都具有重要的意义。2009年2月，我国正式颁布了《中华人民共和国刑法修正案（七）》，该法案首次增设了公民个人信息保护条例，并将“非法获取个人信息”，“非法提供个人信息”以及“非法售卖个人信息”纳入到刑法范畴。本文将依据该法案，对我国公民个人信息的保护情况进行分析，并提出改善意见。

关键词 刑法 公民 个人信息 保护

作者简介：刘印卿，河南星烁律师事务所，二级律师，平顶山市律师协会会长，研究方向：律师事务。

中图分类号：D924 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2018.07.114

公民是享受国家司法保护的个体，但在不同时期，公民的权利与被保护的范围存在一定的差异。在古典社会中，公民的概念并不存在，居民的个人隐私与财产也常常被权利践踏。在这样的历史条件下，我国居民逐渐形成了忽视个人信息安全的文化观念。在公民社会中，个人信息具有重要的价值，首先，公民是构建社会的主体，因此公民具有社会发展的决定权。公民个人信息，是构成社会决策的重要组成部分，保护个人信息是维护公民社会结构的重要举措。其次，公民信息存在于公民的个人“领界”内，这一领界包含物质与思想两个层面。以这一视角分析，非法获取他人信息必将侵入他人领界，因此社会应当正视公民个人信息的私有权。再有，在互联环境中，信息数据的商业价值愈发凸显，合理保护公民的个人信息，是对公民个人财产的延伸保护。

一、公民个人信息的法律界定

对于公民个人信息的司法界定，是切实保护公民利益的先决条件。国际惯例中，通常会将公民个人信息分为“个人信息”、“个人资料”以及“个人隐私”三个称谓，各称谓之间的内涵存在一定的不同。我国司法体系中采用了“个人信息”这一称谓。在“个人信息”的界定方法上，国际理论界主要存在两种模式，一种是“隐私说”，该观点认为，个人信息的界定应当由信息持有人进行主观评判。但这一理论的应用性不强，在司法界定中难以得到采用。另一种是“识别说”，该观点认为，个人信息是由公民心理、生理以及社会关系等信息共同构成的，其主要特征是将公民个体与社会群体进行区分。我国的司法体系中，采用了“识别说”原则。

二、 刑法对于公民个人信息的保护现状

（一）型法修正案（七）的有关规定

2009年2月，我国正式颁布了《刑法修正案（七）》。以此为分水岭，我国公民个人信息的保护环境，发生了巨大的进步。在该修正案颁布前，我国有关公民信息保护的规定，散存与诸多法律文件中。例如《宪法》第38条中规定的公民人格权，或者《民法通则》第99-101条中，对于公民姓名权、名誉权以及肖像权的保护。以及《消费者群以保护法》、《妇女权益保护法》、《传染病防治法》、《居民身份证法》等法规中存在的相关法条。这种分散的立法形式，不利于我国居民开展维权行动，司法工作的效率已将受到一定的影响。在《刑法修正案（七）》中，明确增设了公民个人信息保护条例。在该条例中，分别将“非法获取公民个人信息”，“非法提供公民个人信息”以及“非法售卖公民个人信息”纳入到刑法范畴，并为这部分罪状制定了详细的司法解释。

（二）刑法保护的基本精神

司法工作对于社会发展具有重要的引领作用，通过司法工作社会的底线将更加明确，通过司法工作社会的主流价值将得到有效的引领，通过司法工作社会资源的价值将被明确。个人信息的立法工作较为复杂，首先，部分个人信息具有较强的应用价值，例如个人医疗档案，这部分资料通常会涉及到公民的隐私信息，同时出于其个人健康的考虑，该部分信息也应当在医疗机构以及科研部门中存放。因此，我国的立法理念中充分照顾了公共服务的需要。其次，在当下的环境中，社会分工愈发复杂，部分具有重要影响的岗位，应当接受社会的信息监督。例如部分岗位的领导干部，其私人财产信息应当得到公众的监督。再有，针对信息技术的发展，我国公民的信息安全受到了严重的威胁。加强网络信息监管，也是立法部门的主要考量。

（三）公民个人信息安全受到的主要威胁

近年来，随着信息技术的发展，我国公民的个人信息安全受到了较大的威胁，不法分子利用技术优势非法获取公民的个人信息，并以此获取非法收益。这样的行为严重破坏了商业环境的公平，并对公民个人的经济安全造成了较大的威胁。首先，在当下的互联网环境中，信息流量已经成为企业的重要资源。在现实中，部分互联网企业可通过扩展流量提升自身的估值，从而使其获得更高的收益。但部分企业在获取流量的过程中，严重干扰了公民的正常生活，并影响了公民的信息使用效率。其次，在大数据背景下，部分电子商务企业通过获取公民的个人信息，刻意制造不公平交易环境，以至消费者的利益受到了较大的损失。再有，部分诈骗团伙，利用公民的个人信息开展犯罪活动，并为我国居民带来了严重的经济损失。最后，随着个人信息价值的提升，部分单位将用户信息出售给其他单位，这样的行为也严重影响了我國居民的信息安全。

三、当下公民个人信息保护中存在的问题

（一） 犯罪主体的界定问题

我国《刑法修正案（七）》第253条第1款中明确规定了“国家机关与金融、交通、电信、医疗、教育、电信等单位的工作人员，违反……”。在这一规定中，犯罪人的主体界定不够明确，理论界对于“等”字所涵盖的范围，存在一定的争议。首先，部分专家认为这一法条的规定仅限于所列举出的六类单位，“等”字并不能体现出明确的含义，因此该法条的犯罪主体较为明确。其次，另一部分专家认为，“等”字具有鲜明的代表性，其他同类单位也应当涵盖其中，因此该法条的犯罪主体，应当范指年满16周岁以上具有刑事责任能力的自然人，即一般犯罪主体。犯罪主体的界定，对于司法工作具有重要的影响，因此司法单位应当明确相关的司法解释，以减少社会争议。

（二） 犯罪客观方面的立法缺陷

《刑法修正案（七）》第235条第1款对侵犯公民个人信息的犯罪行为作出了界定。但该界定仍然较为模糊，首先，该法条对个人信息的界定仍然不够明确。例如，个人信息中的年龄、个人爱好等信息是否受到这一法规的保护。其次，该法条中将出售等行为作为构成犯罪的要件。但在现实环境中，出售行为难以界定，若以赠与的方式进行信息传播，是否构成犯罪也成为理论界争议的问题。再有，在该法条中将情节严重作为构成犯罪的客观条件之一，但并未对情节严重的界定标准进行说明。这一问题，将对司法工作带来较大困难。

（三） 法定刑配置不够完善

《刑法修正案（七）》第253条第1款与第2款的量刑相同，但犯罪条件却存在一定的差异。首先，第1条规定的犯罪主体主要是六种行政机关或事业单位的工作人员，这部分人员的犯罪成本较低，并且危害更大。与其他犯罪行为量刑相同则有失公允。其次，第2条中规定的犯罪主体可被明确为一般犯罪主体。在现实生活中，一般犯罪主体的犯罪成本较高，并且危害较小，与公务犯罪同等量刑难以体现出对等惩罚的法律精神。再有，第1条中将情节严重作为了量刑的前提条件，而第2条并未设置前提条件，因此该法条的量刑存在一定的问题。

四、完善公民个人信息保护体系的具体措施

（一）明确犯罪主体的界定

在我国《刑法修正案（七）》的规定中，犯罪主体的界定仍然存在一定的争议。针对这一问题，立法部门应当对此条款进行更加清晰的修改。首先，在现实生活中，公民个人信息被滥用的问题极为严重，除刑法规定的六类单位外，中介、电子商务等企业也会掌握一定的公民信息。因此，在立法中应当将这部分单位或个人纳入到监管体系中。其次，在部分单位中，出售用户信息已经成为了公开的行为，甚至是集体行为。因此，法律中应当针对该单位的监管缺失进行对应的惩罚，并将刻意出售用户信息的单位，作为犯罪主体。因此该法条可修改为“国家机关与金融、交通、电信、医疗、教育、电信以及其他单位或工作人员，违反……”。通过这样的修改，犯罪主体将更加明确。

（二） 明确法条中的模糊概念

保护个人信息的法规中，仍然存在一定的模糊空间，使得司法工作的开展受到了较大的影响。针对这一问题，司法单位应当对部分概念作出进一步的司法解释。首先，针对个人信息的界定，司法单位应当明确具体的范围。个人信息的包含范围较广，在实践中可被分为直接犯罪信息以及间接犯罪信息。直接犯罪信息可指公民的金融账户、家庭隐私等信息。这部分信息的传播危害较大，犯罪分子的获利空间也较高。间接犯罪信息可指公民的一般性信息，例如身高、年龄等信息，这部分信息难以直接用于犯罪。因此，考虑到执法成本以及社会运行效率。笔者建议将直接信息作为个人信息的司法范围。其次，在刑法中存在情节严重这一前设条件，但这一条件较难界定。针对这一问题，司法单位应当取消这一前设条件，以方便执法工作的开展。

（三）提升法定刑的公正性

在《刑法修正案（七）》中，对于不同种类的信息犯罪一律采用了“处三年以下有期徒刑或拘役，并处或者单处罚金”。考虑到犯罪成本以及危害的差异，这一量刑难以体现出司法工作的公正精神。针对这一问题，司法部门首先应当将公务犯罪与一般性犯罪进行区分，并加大公务犯罪的刑罚力度。在实践中，立法部门可依据犯罪金额，将受贿罪的量刑加入到公务犯罪的刑法中。其次，针对情节不严重的个人犯罪，司法机关应当适当减轻量刑。《刑法》第253条中规定，侵犯通信自由罪将被处以1年以下有期徒刑或拘役。与之相比，窃取或售出他人信息的量刑相对较高。因此针对个人犯罪的行为，即《刑法》第253款第2条，可增设“依据情节”这一前设条件。

（四）增加公民个人信息持有罪

在《刑法修正案（七）》中，将获取、售出、提供这三类行为认定为犯罪行为。但这样的立法范围，已经难以适应当下社会的实际情况。在当下的技术条件下，获取他人隐私的方式极为便捷，在不发生信息流通的情况下，获取行为难以被及时发现。其次，在实践中，非法提供难以被界定，犯罪分子可通过“无意传播”等行为，逃避法律的处罚。针对这些问题，立法部门应当增加非法持有罪。非法持有的界定较为清晰，非权限内、个人持有都可作为界定这一概念的依据。同时，将非法持有入刑，更易于司法工作的开展。在现实生活中，信息存储的方式较为单一，执法单位获取证据的过程将更加高效。最后，未经他人同意持有他人信息，本身就是一种侵害行为，对这一行为进行惩处，会有效震慑不法分子的犯罪行为。

五、結语

我国的刑法对于公民个人信息的保护做出了较为完善的规定。但随着社会的发展，这一规定可作出适当的修改。首先，针对犯罪主体界定模糊的问题，立法单位应当作出适当修改。其次，针对法定刑中存在的问题，立法部门应当将公务犯罪与个人犯罪相区分。再有，在当下的环境下，立法部门可增设个人信息持有罪。

参考文献：

[1]于志刚.“公民个人信息”的权利属性与刑法保护思路.浙江社会科学.2017（10）.

[2]李源粒.网络数据安全与公民个人信息保护的刑法完善.国政法大学学报.2015（4）.

[3]赵秉志.公民个人信息刑法保护问题研究.华东政法大学学报.2014（1）.